پیام رسان های ایمن دنیا هدف حمله بدافزار جاسوسی FinSpy

طبق گزارشی جدید نسخه تازه ای از بدافزار جاسوسی FinSpy برای اندروید و iOS منتشر شده که قادر است اطلاعات شخصی کاربران از قبیل فهرست مخاطبان، پیام های اس ام اس/ ام ام اس، ایمیل ها، تقویم، موقعیت GPS، عکس ها و فایل های موجود در حافظه، تماس های صوتی ضبط شده و بسیاری اطلاعات دیگر را حتی از محبوب ترین پلتفرم های پیام رسان ایمن دنیا گردآوری کند.

FinSpy ابزاری هدفمند است که توسط شرکت اروپایی گاما توسعه داده شده است و به دولت ها و سازمان های مجری قانون فروخته می شود. این بدافزار جاسوسی از سال ۲۰۱۱ تاکنون در فضای سایبری حضور داشته با این حال چندی پیش شرکت روسی کسپرسکی نسخه های جدیدی از آن را در برخی نقاط دنیا از جمله میانمار پیدا کرد. براساس اعلام کارشناسان این شرکت، تاکنون ده ها گوشی موبایل به این بدافزار جاسوسی آلوده شده اند.

کسپرسکی در مطلبی پیرامون این بدافزار جاسوسی چنین آورده است:

تور کیش

FinSpy میتواند تقریبا هر فعالیتی که از طریق دستگاه های موبایل انجام می گیرد را رصد کند که از آن جمله میتوان به ضبط تماس های VoIP از طریق اپ هایی نظیر اسکایپ و واتس اپ اشاره کرد. او اضافه کرد که اپ های مورد هدف این بدافزار جاسوسی حتی پیام رسان های امنی نظیر تلگرام و سیگنال را هم شامل می شوند و بعد از حضور موفق FinSpy در گجت مورد نظر، هکر به نظارتی بدون محدودیت روی فعالیت های آن دست پیدا می کند.

بدافزار جاسوسی

اما در مواردی که قربانی کاربر iOS باشد امکان اجرای این بدافزار صرفا روی دستگاه های جیلبریک شده میسر خواهد بود و هکر برای جیلبریک کردن گوشی باید به آن دسترسی فیزیکی داشته باشد. اگر هم موبایلی از قبل جیلبریک شده باشد از روش های ریموت برای آلوده سازی دستگاه استفاده می شود که عبارتند از ارسال ایمیل یا پیام های مخرب SMS که از طریق پایانه اپراتوری FinSpy امکان فرستادنشان وجود دارد.

باید اضافه کنیم جدیدترین نسخه این بدافزار صرفا با iOS 11 یا نسخه های پایین تر سازگاری دارد و نسخه های بالاتر آن طبق گزارش کسپرسکی آسیب پذیر نیستند.

در عین حال اما نسخه ویژه اندروید این بدافزار جاسوسی در صورتی که هکر دسترسی فیزیکی به گوشی داشته باشد به صورت دستی قابل نصب است. در غیر اینصورت هم مجرمان سایبری میتوانند با استفاده از همان روش های ریموت یاد شده برای iOS گوشی هدف را آلوده کنند.

ردپای این بدافزار جاسوسی در ۲۰ کشور دنیا پیدا شده است

کسپرسکی اعلام کرده که در بررسی هایش ردپای این بدافزار را در بیش از ۲۰ کشور دنیا مشاهده کرده است و با در نظر داشتن ابعاد مشتریان گاما احتمال می رود که تعداد قربانیان آن بیشتر از حد پیش بینی شده قبلی باشد. علاوه بر این گفته شده که اپراتورهای FinSpy اهداف خود را با دقت بسیار بالایی انتخاب میکنند و رفتار این بدافزار جاسوسی را برای قربانیان خود به شکلی سفارشی طراحی می کنند تا به اطلاعات مد نظرشان دست پیدا کنند.

طبق گفته کسپرسکی، توسعه دهندگان این بدافزار جاسوسی به صورت مستمر آن را به روز رسانی میکنند و از زمان افشا شدن سورس کد این بدافزار در سال ۲۰۱۴ تا به امروز گروه گاما بخش های قابل توجهی از آن را بازسازی و پشتیبانی آن از اپ های پیام رسان مختلف را میسر کرده است.

تور کیش

مطالب مرتبط

کشف بدفزار در ده‌ها اپ کودک؛ درآمدزایی هکرها از ضربه‌های روی نمایشگر

بدافزار جدیدی در ده ها اپلیکیشن کودک در اپ استور کشف شده که ضربه های کاربر روی نمایشگر را به ضربه روی تبلیغات تبدیل کرده و برای هکرها درآمدزایی می کند.محققان امنیتی شرکت Check Point Research بدافزار جدیدی به نام «Tekya» کشف کرده اند که به طور غافلگیرکننده ای از دید برنامه های ضد بدافزار... ادامه مطلب

سوءاستفاده هکرها از بحران کرونا؛ انتشار بدافزار با سایت‌های آماری جعلی

هکرها با سوءاستفاده از ترسی که شیوع ویروس کرونا به وجود آورده، سیستم کاربران را بوسیله سایت های آماری جعلی به بدافزار آلوده می کنند.شیوع ویروس کرونا بسیاری از کسب و کارهای دنیا را تعطیل کرده و شمار زیادی از کارمندان را بیکار کرده است. ولی به نظر می رسد این ویروس در اقدامات خرابکارانه هکرها... ادامه مطلب

وقتی هکرها خود قربانی حمله سایبری هکرهای دیگر می‌شوند

هکرها به اهداف مختلفی حمله می‌کنند و اکثر مواقع افراد عادی و یا سازمان‌ها مورد حمله سایبری قرار می‌گیرند. با وجود چنین موضوعی، اطلاعات جدید از حمله هکرها به یکدیگر توسط بدافزار و آلوده کردن ابزارهای هک به تروجان njRat خبر می‌دهد.به تازگی یک کمپین بدافزار شناسایی شده که نشان می‌دهد هکرها خود مورد حمله... ادامه مطلب

حملات سایبری در سال ۲۰۱۹؛ هک بدون بدافزار در صدر لیست

بر اساس ارزیابی‌های وب سایت CrowdStrike از تهدیدات سیستم‌های کامپیوتری در سال گذشته، بسیاری از هکر‌ها از تکنیک‌هایی استفاده می‌کنند که هیچ بدافزاری در آن‌ها وجود ندارد. اکثر این حملات از کشورهای چین و کره شمالی آغاز می‌شوند و به تکنیک «بدون بدافزار» معروف هستند.گزارش‌های وب سایت CrowdStrike نشان می‌دهد که حملاتی تحت عنوان «Malware-free» یا... ادامه مطلب

ولوکوپتر مسیرهای تاکسی هوایی را در جنوب شرقی آسیا آزمایش می‌کند

استارتاپ هوانوردی ولوکوپتر (Volocopter) در همکاری با اپلیکیشن درخواست تاکسی گرب (Grab)، تاکسی هوایی را در جنوب شرقی آسیا آزمایش می کند.این دو شرکت با امضای یادداشت تفاهم به دنبال یافتن مناسب ترین شهرها و مسیرها برای تاکسی های هوایی، ارزیابی بهترین موارد استفاده برای تاکسی هوایی و همچنین امکان آزمایش پروازهای مشترک در شهرهای... ادامه مطلب

هشدار آمریکا در مورد بدافزارهای جدید کره شمالی

پلیس فدرال آمریکا با همکاری واحد فرماندهی امنیت سایبری که شاخه‌ای از وزارت امنیت میهن این کشور به حساب می‌آید، از چندین عملیات هک که توسط کره شمالی رهبری می شوند، پرده برداشته است. گفته می‌شود مسئول این فعالیت‌های مخرب، گروه لازاروس هستند که همواره حملاتی را علیه کشورهای مختلف رهبری می‌کنند.مقامات رسمی این کشور... ادامه مطلب

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟